Protokol Pesan Kontrol Internet ICMP (Internet Control Message Protocol) adalah mekanisme pelaporan kesalahan, subprotokol penting dalam kluster protokol TCP/IP, biasanya digunakan oleh lapisan IP atau protokol lapisan yang lebih tinggi (TCP atau UDP), termasuk dalam protokol lapisan jaringan, terutama digunakan untuk mengirimkan pesan kontrol antara host IP dan router, digunakan untuk melaporkan apakah host dapat dijangkau, apakah rute tersedia, dll. Meskipun pesan kontrol ini tidak mengirimkan data pengguna, pesan ini memainkan peran penting dalam mengumpulkan berbagai informasi jaringan, mendiagnosis dan memecahkan masalah berbagai kesalahan jaringan, dan mentransmisikan data pengguna.
Mengapa Anda membutuhkan ICMP?
Dalam proses transmisi data, IP menyediakan layanan terbaik, yang mengacu pada melakukan yang terbaik untuk mengirim paket data ke alamat tujuan. Itu tidak memverifikasi apakah host tujuan menerima paket atau tidak, dan tidak dapat melakukan kontrol aliran dan kontrol kesalahan. Oleh karena itu, berbagai kesalahan tidak dapat dihindari selama proses transmisi paket. ICMP dibuat untuk meneruskan paket IP dengan lebih efisien dan meningkatkan peluang keberhasilan pengiriman paket. Dengan ICMP, ketika ada masalah dengan transmisi paket di jaringan, host atau perangkat akan melaporkan situasi kesalahan ke protokol lapisan atas dan memberikan laporan tentang situasi abnormal, sehingga protokol lapisan atas dapat menilai apakah komunikasi tersebut benar melalui program kontrol kesalahannya sendiri untuk kontrol lalu lintas dan kontrol kesalahan, untuk memastikan kualitas layanan.
Apa saja skenario aplikasi ICMP?
Pelaporan kesalahan
Pesan kesalahan ICMP melaporkan kesalahan jaringan seperti tujuan tidak dapat dijangkau, batas waktu, atau masalah segmentasi. Pesan-pesan ini sangat penting untuk Protokol Datagram Pengguna (UDP) dengan model komunikasi tanpa koneksi.
UDP tidak menyediakan transmisi paket yang andal dan teratur. Saat mengirim paket UDP, paket dapat hilang atau mungkin gagal seperti kesalahan checksum selama transmisi. Jika ini terjadi, penerima mengirimkan pesan laporan kesalahan ICMP kembali ke pengirim untuk memberi tahu masalah tersebut.
Diagnosa
Anda dapat menggunakan ICMP untuk diagnostik jaringan. Ini paling sering digunakan untuk perintah ping dan traceroute.
Perintah ping menguji aksesibilitas perangkat jaringan dengan mengirimkan paket permintaan gema ICMP ke perangkat target. Jika perangkat dapat diakses, balasan gema ICMP akan ditampilkan. Ini dengan andal memeriksa latensi jaringan dan memastikan ketersediaan perangkat.
Perintah traceroute melacak jalur yang diambil oleh paket dari sumbernya ke tujuannya. Untuk melakukan ini, perintah mengirimkan permintaan gema dan pesan balasan gema ke tujuan yang dituju.
Permintaan gema berisi nilai time-to-live (TTL) yang dikurangi 1 untuk setiap router yang dilalui paket. Ketika paket mencapai router dengan TTL nol, router mengirimkan pesan ICMP ke ujung sumber.
Pesan berisi informasi tentang rute yang diambil oleh paket. Traceroute menunjukkan jalur paket yang tepat dan dapat memberi Anda detail tentang kinerja jaringan Anda.
Keamanan siber
Anda dapat menggunakan ICMP untuk mendeteksi lalu lintas jaringan yang tidak sah dan hanya mengizinkan lalu lintas yang sah melewati jaringan. Firewall menggunakan ICMP untuk mengizinkan atau memblokir jenis lalu lintas tertentu. Administrator jaringan juga menggunakan alat pemantauan ICMP untuk melacak status dan konektivitas perangkat jaringan dan mendeteksi perangkat yang tidak dikenal.
Anda juga dapat menggunakannya untuk menemukan pola lalu lintas yang tidak biasa yang mungkin mengindikasikan aktivitas yang tidak sah.
Format pesan protokol ICMP
Format paket ICMP ditampilkan pada gambar, dan setiap pesan ICMP berisi header IP lengkap dari paket yang berasal dari pesan ICMP, dan paket ICMP dienkapsulasi di dalam paket IP sebagai bagian dari paket IP. Tiga bidang tetap yang disertakan dalam header ICMP adalah dasar utama perangkat sumber untuk menentukan jenis kesalahan yang terjadi.
Bidang Jenis menunjukkan jenis pesan ICMP;
Bidang Kode mewakili subtipe segmen jenis pesan ICMP;
Bidang Checksum mewakili checksum paket ICMP.
Berbagai jenis paket ICMP dibagi menjadi dua jenis: paket kesalahan dan paket kueri, seperti yang ditunjukkan dalam tabel klasifikasi paket ICMP.
Klasifikasi Paket ICMP
Tipe | | | | 0-Respons gema | 0 | Echo menanggapi pesan tersebut | Tanya | 3- Tujuannya tidak dapat dicapai | 0 | Jaringan target tidak dapat menjangkau paket | Kesalahan | 1 | Host target tidak dapat menjangkau paket | Kesalahan | 2 | Kesepakatan target tidak dapat mencapai paket | Kesalahan | 3 | Port tujuan tidak dapat menjangkau paket | Kesalahan | 4 | Pesan segmentasi dan bendera DF | Kesalahan | 5 | Rute sumber paket gagal | Kesalahan | 6 | Paket jaringan tujuan tidak dikenal | Kesalahan | 7 | Paket host tujuan tidak dikenal | Kesalahan | 8 | Host sumber mengisolasi paket | Kesalahan | 9 | Paket jaringan yang dilarang diakses | Kesalahan | 10 | Pesan tuan rumah yang dilarang diakses | Kesalahan | 11 | Paket tidak dapat dijangkau untuk jaringan TOS tertentu | Kesalahan | 12 | Paket tidak dapat dijangkau ke host TOS tertentu | Kesalahan | 13 | Paket ditekan karena pemfilteran lalu lintas jaringan | Kesalahan | 14 | Pesan otoritas yang melampaui host | Kesalahan | 15 | Pesan efektif penghentian prioritas | Kesalahan | 5- Pengalihan | 0 | Mengalihkan paket jaringan | Kesalahan | 1 | Mengalihkan paket host | Kesalahan | 2 | Paket pengalihan jaringan berbasis TOS | Kesalahan | 3 | Paket pengalihan host berbasis TOS | Kesalahan | 8- Permintaan gema | 0 | Paket permintaan gema | Tanya | 9- Pengumuman Router | 0 | Merutekan pesan pengumuman | Tanya | 10 - Permintaan router | 0 | Temukan/pilih/minta paket untuk router | Tanya | 11 - Batas waktu ICMP | 0 | Pesan batas waktu TTL | Kesalahan | 1 | Membenamkan dan mengatur ulang paket batas waktu | Kesalahan | 12- Masalah parameter | 0 | Pesan kesalahan parameter pertama dari laporan IP | Kesalahan | 1 | Tidak memiliki paket opsi yang diperlukan | Kesalahan | 2 | Paket panjang yang tidak didukung | Kesalahan | 13- Permintaan stempel waktu | 0 | Paket permintaan stempel waktu | Tanya | 14-Respons berstempel waktu | 0 | Paket balasan berstempel waktu | Tanya | 15- Permintaan informasi | 0 | Paket permintaan informasi | Tanya | 16- Respons informasi | 0 | paket respons pesan | Tanya |
Perbedaan antara ICMP vs TCP
TCP adalah protokol berorientasi koneksi untuk transmisi data yang andal dan diperiksa kesalahan. Ini biasanya digunakan untuk aplikasi penjelajahan web, email, login jarak jauh, dan transfer file. TCP memerlukan jabat tangan, serangkaian pesan yang membangun kepercayaan dan otentikasi antara pengirim dan penerima. TCP menjamin pengiriman pesan.
Sebaliknya, Internet Control Message Protocol (ICMP) adalah protokol tanpa koneksi. Itu tidak menjamin pengiriman pesan. Karena ICMP hanya digunakan untuk pelaporan kesalahan, pesan ICMP juga lebih kecil dari paket TCP.
ICMP dan TCP digunakan bersama untuk menentukan penyebab kegagalan transmisi TCP. |
Diposting pada 02/03/2026 14.44.38
|
|
|
|
Tuan tanah|
Diposting pada 03/03/2026 20.24.27
|
